package cn.wx.user.service.impl;

import cn.wx.basic.exception.BusinessException;
import cn.wx.basic.jwt.JwtUtils;
import cn.wx.basic.jwt.RsaUtils;
import cn.wx.basic.service.impl.BaseServiceImpl;
import cn.wx.basic.util.*;
import cn.wx.org.mapper.EmployeeMapper;
import cn.wx.system.domain.Menu;
import cn.wx.user.constant.WxConstants;
import cn.wx.user.domain.Logininfo;
import cn.wx.user.domain.User;
import cn.wx.user.domain.WxUser;
import cn.wx.user.dto.LoginData;
import cn.wx.user.dto.WxDto;
import cn.wx.user.mapper.LogininfoMapper;
import cn.wx.user.mapper.UserMapper;
import cn.wx.user.mapper.WxUserMapper;
import cn.wx.user.service.ILogininfoService;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

@Service
public class LogininfoServiceImpl extends BaseServiceImpl<Logininfo> implements ILogininfoService {

    @Autowired
    private LogininfoMapper logininfoMapper;

    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private WxUserMapper wxUserMapper;

    @Autowired
    private UserMapper userMapper;

    @Autowired
    private EmployeeMapper employeeMapper;

/*
*   常规登录
* */
    @Override
    public Map account(Map<String, String> map) {
        /**
         * 1. 根据手机号和type查询loginInfo,
         * 2. 如果存在，则判断密码是否正确
         *   2.1： 加密的。  （你输入的密码+数据库的盐值）md5加密
         *         和数据库的密码对比
         * 3. 如果不存在，则直接提示，用户名不存在
         */
        // 1. 根据手机号和type查询loginInfo,
        String phone = map.get("phone");
        String password = map.get("password");

        Logininfo logininfo =  logininfoMapper.getLogininfoByPhone(map);

        //2. 如果存在，则判断密码是否正确
        if(logininfo==null){
            throw new BusinessException("账号或密码错误");
        }

        // 判断密码是否正确   加盐加密：
        String dbpssword = Md5Utils.encrypByMd5(logininfo.getSalt() + password);
        if(!dbpssword.equals(logininfo.getPassword())){
            throw new BusinessException("账号或密码错误");
        }

     /*   // 随机生成一个key（token）
        String token = UUID.randomUUID().toString();  //生成一个32位的随机key
        redisTemplate.opsForValue().set(token,logininfo, 30, TimeUnit.MINUTES);  //保存在redis中30分钟

        //准备一个map
        HashMap<String, Object> map1 = new HashMap<>();

        map1.put("token",token);
        // 把盐值，和密码设置为null
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        map1.put("logininfo",logininfo);*/
        Map<String, Object>  map1 = loginSuccessJwtHandler(logininfo);

        return map1;
    }

    /*
    *   微信登录
    * */

    @Override
    public JsonResult weChat(String code) {

        //两种情况：判断是否绑定过    直接免密登录      先根据code获取token和openid   根据openid查询
        // 没有绑定过   根据openid查询不到，就是没有绑定过
        //replace :替换

        String jsonStr = HttpUtil.httpGet(WxConstants.GET_ACK_URL
                .replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)
                .replace("CODE", code)
        );

        //把json字符串转成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        String access_token = jsonObject.getString("access_token");
        String openid = jsonObject.getString("openid");

        //根据openid查询wxuser 就是有没有被绑定过
       WxUser wxuser =   wxUserMapper.findByOpenid(openid);
        if(wxuser!=null && wxuser.getUser_id()!=null){  //如果wxuser不为空，并绑定了用户
            //获取一个logininfo信息
            Logininfo logininfo = logininfoMapper.loadUserId(wxuser.getUser_id());
          /*  //直接免密登录
            // 随机生成一个key（token）
            String token = UUID.randomUUID().toString();  //生成一个32位的随机key


            redisTemplate.opsForValue().set(token,logininfo, 30, TimeUnit.MINUTES);  //保存在redis中30分钟

            //准备一个map
            HashMap<String, Object> map1 = new HashMap<>();

            map1.put("token",token);
            // 把盐值，和密码设置为null
            logininfo.setSalt(null);
            logininfo.setPassword(null);
            map1.put("logininfo",logininfo);*/

            Map<String, Object>  map1 = loginSuccessJwtHandler(logininfo);

            return JsonResult.me().setResultObj(map1);
        }else {  //第一次扫码

            String param = "?accessToken="+access_token+"&openId="+openid;
            return JsonResult.me().setMsg("绑定").setResultObj(param);
        }

    }

    /*
    *     微信绑定
    * */
    @Override
    public JsonResult binder(WxDto dto) {
        //1.校验 非空检验，验证码校验 --- 超时， 是否正确
        String phone = dto.getPhone();
        String openId = dto.getOpenId();
        String accessToken = dto.getAccessToken();
        String verifyCode = dto.getVerifyCode();

        if(
                 StringUtils.isEmpty(phone) ||
                 StringUtils.isEmpty(openId) ||
                 StringUtils.isEmpty(accessToken) ||
                 StringUtils.isEmpty(verifyCode)
        ){
                throw new BusinessException("参数不能为空");
        }

        //校验验证码
        Object obj = redisTemplate.opsForValue().get(phone + "wxbinder");
        if(obj==null){
            throw new BusinessException("验证码过期");
        }
        if(!verifyCode.equalsIgnoreCase(obj.toString().split(":")[0])){
            throw new BusinessException("验证码输入错误");
        }

        //3.向微信平台发送第三次请求，获取huer信息
        String jsonObj = HttpUtil.httpGet(WxConstants.GET_USER_URL.replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId));

        //获取user对象
        WxUser wxUser = jsonboj2WxUser(jsonObj);

        // 通过通过手机号查询user信息，能查到，直接绑定
        User user = userMapper.findByPhone(phone);
        if(user==null){   //没有用手机号注册过
            //生成一个user对象  存值，关联一个logininfo
            user = phone2User(phone);
            //logininfo
           Logininfo logininfo =  user2Logininfo(user);

           //保存logininfo ,返回自增主键 赋值给user的logininfo_id字段
            logininfoMapper.save(logininfo);

            //保存user  把ligininfo的id放进ogininfo_id字段
            user.setLogininfo_id(logininfo.getId());
            userMapper.save(user);   //也要返回自增主键 赋值给wxuser的user_id字段
        }

        //绑定wxuser
        wxUser.setUser_id(user.getId());
        wxUserMapper.save(wxUser);

        //直接免密登录
        //通过user中的logininfo_id查询logininfo
        Logininfo logininfo = logininfoMapper.loadById(user.getLogininfo_id());
     /*   // 随机生成一个key（token）
        String token = UUID.randomUUID().toString();  //生成一个32位的随机key
        redisTemplate.opsForValue().set(token,logininfo, 30, TimeUnit.MINUTES);  //保存在redis中30分钟
        //准备一个map
        HashMap<String, Object> map1 = new HashMap<>();

        map1.put("token",token);
        // 把盐值，和密码设置为null
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        map1.put("logininfo",logininfo);
*/
        Map<String, Object>  map1 = loginSuccessJwtHandler(logininfo);
        return JsonResult.me().setResultObj(map1);
    }

    //返回一个user对象
    private User phone2User(String phone) {
        User user = new User();
        user.setUsername(phone);
        user.setPhone(phone);
        //生成一个盐值和密码
        String complexRandomString = StrUtils.getComplexRandomString(32);

        //生成一个密码
        String password = StrUtils.getComplexRandomString(6);
        
        //加密  //加盐加密  因为之前用的就是加盐加密判断登录
        String dbpassword = Md5Utils.encrypByMd5(complexRandomString + password);
        user.setPassword(dbpassword);
        return user;
    }

    //返回一个wxuser对象
    private WxUser jsonboj2WxUser(String jsonObj) {
        //把jsonObj转成json对象

        JSONObject jsonObject = JSONObject.parseObject(jsonObj);

        WxUser wxUser = new WxUser();

        wxUser.setAddress(jsonObject.getString("country"));
        wxUser.setSex(jsonObject.getInteger("sex"));
        wxUser.setHeadimgurl(jsonObject.getString("headimgurl"));
        wxUser.setNickname("xx");
        wxUser.setOpenid(jsonObject.getString("openid"));
        wxUser.setUnionid(jsonObject.getString("unionid"));

        return wxUser;


    }
    //生成一个logininfo对象
    private Logininfo user2Logininfo(User user) {
        Logininfo logininfo = new Logininfo();
        BeanUtils.copyProperties(user,logininfo);
        return logininfo;
    }




    private Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {
        //创建LoginData对象用于等会通过私钥加密
        LoginData loginData = new LoginData();
        loginData.setLogininfo(logininfo);
        Map<String, Object> map = new HashMap<>();
        try {
            //1.获取logininfo
            if(logininfo.getType()==0){//管理员
                //2.获取当前登陆人的所有权限 - sn
                List<String> permissions = employeeMapper.loadPerssionSnByLogininfoId(logininfo.getId());
                //3.获取当前登陆人的所有菜单 - 【难度】
                List<Menu> menus = employeeMapper.loadMenusByLogininfoId(logininfo.getId());
                loginData.setPermissions(permissions);
                loginData.setMenus(menus);
                //将当前登陆人的权限和菜单添加到map - 响应给前端
                map.put("permissions",permissions);
                map.put("menus",menus);
            }
            //4.通过私钥对登录信息进行加密 - jwtToken串
            PrivateKey privateKey = RsaUtils.getPrivateKey(RsaUtils.class.getClassLoader()                                             	  .getResource("auth_rsa.pri").getFile());
            //将登陆人信息加密得到jwtToken串
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 3000);
            //5.装到map返回
            map.put("token",jwtToken);
            map.put("logininfo",logininfo);
            return map;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }







}
